Update voor iOS 12
Met iOS 12 en iPhones die Touch ID hebben, kun je nog steeds het iPhone-vergrendelingsscherm omzeilen en Siri misleiden om in iemands telefoon te komen. De omzeiling is hetzelfde als in eerdere versies van het besturingssysteem:
- Druk op de homeknop met een vinger die niet is gekoppeld aan je vingerafdrukverificatie, waardoor Siri wakker wordt.
- Zeg tegen Siri: Cellular data.
Siri opent vervolgens de instellingen voor cellulaire gegevens, waar je cellulaire gegevens kunt uitschakelen.
Zoals eerder het geval was, kan iedereen dit doen. Het hoeft niet de persoon te zijn die Siri heeft “getraind”.
Door ook cellular uit te schakelen, sluit je Siri’s toegang tot cellulaire netwerken af. Je krijgt dan een foutmelding: “Siri niet beschikbaar. U bent niet verbonden met het internet.” Maar die foutmelding kan je niets schelen, want je hebt het vergrendelscherm van je iPhone al omzeild. Als het apparaat echter op een Wi-Fi-netwerk zit, blijft die connectiviteit bestaan.
Andere privacygaten blijven bestaan voor Touch ID-apparaten met iOS 12
Blijft een probleem voor iPhones die Touch ID hebben: Iedereen kan Siri gebruiken om je nieuwe/ongelezen sms-berichten te lezen, sms-berichten te versturen, e-mail te versturen en je meest recente telefoongesprek te zien.
Om dat te doen, vraag je Siri opnieuw om wakker te worden met een vinger die niet is gekoppeld aan de verificatie van de telefoon. Zeg vervolgens: “Lees berichten”, en Siri leest alle ongelezen sms-berichten vanaf het vergrendelscherm. Zeg ‘Stuur een sms’ en Siri laat je een bericht dicteren en verzenden. Zeg: “Toon recente gesprekken”, en Siri toont je meest recente telefoongesprek. Zeg: “Stuur een e-mail naar ,” en Siri laat je een e-mail dicteren en versturen.
Apple patcht privacy gaten op iPhone X-serie telefoons
Apple heeft het privacy gat gedicht met de iPhone X-serie telefoons, die allemaal Face ID gebruiken om de telefoons te ontgrendelen. Er is geen manier om Siri te forceren op deze toestellen te activeren en niet-bezitters toegang te geven tot sms-berichten, telefoongesprekslogs, e-mail of andere apps.
Daarnaast zullen toekomstige iPhones allemaal Face ID hebben. Touch ID, hoewel nog steeds ondersteund op iPhones tot en met de iPhone 8-serie, zal niet worden opgenomen op nieuwe apparaten.
Lock down your privacy
Totdat Apple het privacygat in iPhones met Touch ID patcht – of totdat je kunt upgraden naar een iPhone X-serie-apparaat – is je beste optie om Siri uit te schakelen vanaf het vergrendelscherm.
Update voor iOS 11
Met iOS 11 kun je nog steeds het vergrendelscherm van je iPhone omzeilen en Siri zo in iemands telefoon laten komen. De omzeiling is hetzelfde als in de eerdere versie van het besturingssysteem:
- Druk op de homeknop met een vinger die niet is gekoppeld aan je vingerafdrukauthenticatie, waardoor Siri wakker wordt.
- Zeg tegen Siri: Cellular data.
Siri opent vervolgens de instellingen voor cellulaire gegevens, waar je cellulaire gegevens kunt uitschakelen.
Zoals eerder het geval was, kan iedereen dit doen. Het hoeft niet de persoon te zijn die Siri heeft “getraind”.
Door ook Wi-Fi uit te schakelen, snijdt u haar connectiviteitstoegang af. Je krijgt een foutmelding “Siri niet beschikbaar. U bent niet verbonden met het internet.” Maar die foutmelding kan je niets schelen, want je hebt het vergrendelscherm van je iPhone al omzeild.
Andere privacygaten blijven
Ook nog steeds een probleem: Iedereen kan Siri gebruiken om je nieuwe/ongelezen sms-berichten te lezen, sms-berichten te versturen en je meest recente telefoongesprek te zien.
Om dat te doen, vraag je Siri opnieuw om wakker te worden met een vinger die niet is gekoppeld aan de verificatie van de telefoon. Zeg vervolgens: “Lees berichten”, en Siri leest alle ongelezen sms-berichten vanaf het vergrendelscherm. Zeg ‘Stuur een sms’ en Siri laat je een bericht dicteren en verzenden. Zeg: ‘Toon me recente gesprekken’, en Siri toont je meest recente telefoongesprek.
Privacygat van Facebook gedicht
Apple heeft het gat gedicht waardoor je Siri kon opdragen om berichten op Facebook te zetten. Nu vertelt ze je dat ze dat niet kan doen en geeft je een knop om Facebook te openen. Je moet de toegangscode van het apparaat invoeren om de app te openen.
Vergrendel je privacy
Totdat Apple het gat heeft gedicht waarmee je het vergrendelscherm kunt omzeilen en Siri kunt commanderen, is je beste optie om Siri uit te schakelen van het vergrendelscherm.
iOS 10.3.2
Apple heeft nog steeds niet het gat gedicht waarmee je het vergrendelscherm van de iPhone kunt omzeilen. Vanaf iOS 10.3.2 (en de 10.3.3 bèta) kun je Siri nog steeds verleiden om in iemands iPhone te komen.
Het werkt als volgt:
- Druk op de homeknop met een vinger die niet is gekoppeld aan je vingerafdrukverificatie, waardoor Siri wakker wordt.
- Zeg tegen Siri: Cellular data.
Siri opent vervolgens de instellingen voor cellulaire gegevens, waar je cellulaire gegevens kunt uitschakelen.
Iedereen kan dit doen – het hoeft niet de persoon te zijn die Siri heeft “getraind”.
Door ook Wi-Fi uit te schakelen, sluit je haar connectiviteitstoegang af. Je krijgt dan een foutmelding: “Siri niet beschikbaar. U bent niet verbonden met het internet.” Maar die foutmelding kan je niets schelen, want je hebt het vergrendelscherm van je iPhone al omzeild.
Niet alleen kan iemand Siri zo manipuleren dat deze de mobiele gegevens uitschakelt, maar hij kan haar ook zo manipuleren dat ze ongelezen sms-berichten kan lezen en berichten op Facebook kan plaatsen – een groot privacyprobleem.
Om dit te doen, vraag je Siri opnieuw om wakker te worden met een vinger die niet is gekoppeld aan de verificatie van de telefoon. Zeg vervolgens: “Lees berichten”, en Siri leest alle ongelezen sms-berichten vanaf het vergrendelscherm. Of zeg: “Post naar Facebook”, en Siri vraagt je wat je op Facebook wilt zetten.
We hebben dit getest met de iPhone 7 van een medewerker, waarbij iemand anders dan de eigenaar van de iPhone de opdrachten gaf. Siri liet de persoon direct binnen.
Terwijl we wachten tot Apple het gat patcht, is je beste optie om Siri uit te schakelen vanaf het vergrendelscherm.
iOS 9 vergrendelscherm omzeilingskwetsbaarheid
Er zijn meerdere omzeilingskwetsbaarheden waardoor een aanvaller voorbij het vergrendelscherm met wachtwoord kan komen op Apple-apparaten met iOS 9.
De details voor vier verschillende aanvalsscenario’s zijn onthuld door Vulnerability Lab. Het is belangrijk op te merken dat een aanvaller fysieke toegang tot het apparaat nodig heeft om dit voor elkaar te krijgen; dat gezegd hebbende, zegt de advisory dat de hacks met succes zijn uitgevoerd op iPhone-modellen 5, 5s, 6 en 6s, evenals iPad-modellen Mini, 1 en 2 met iOS 9 versies 9.0, 9.1 en 9.2.1.
Beveiligingsonderzoeker Benjamin Kunz Mejri, die ongeveer een maand geleden een andere methode onthulde voor het uitschakelen van het wachtwoordvergrendelingsscherm op iOS 8 en iOS 9, ontdekte de gebreken. Vulnerability Lab heeft een proof-of-concept video geplaatst waarin meerdere nieuwe manieren worden getoond voor een lokale aanvaller om de passcode in iOS 9 te omzeilen en ongeautoriseerde toegang tot het apparaat te krijgen.
“Lokale aanvallers kunnen Siri, de evenementenkalender of de beschikbare klokmodule gebruiken voor een intern browserlinkverzoek naar de App Store dat in staat is om het passcode- of vingerafdrukbeveiligingsmechanisme van de klant te omzeilen”, aldus de onthulling. De aanvallen maken gebruik van kwetsbaarheden “in App Store, Buy more Tones of Weather Channel links van de klok, evenementenkalender en Siri gebruikersinterface.”
Er zijn vier aanvalsscenario’s die worden uitgelegd in de onthulling en gedemonstreerd in de proof-of-concept video; elk begint op een iOS-apparaat met een vergrendelde passcode.
Het eerste scenario omvat het indrukken van de Home-knop om Siri te activeren en haar te vragen om een niet-bestaande app te openen. Siri antwoordt dat je zo’n app niet hebt, maar dat ze “je kan helpen zoeken in de App Store”. Tikken op de App Store-knop opent een “een nieuw beperkt browservenster.” Selecteer ofwel update en open de laatste app, of “druk tweemaal op de Home-knop” om het voorbeeld van de taakschuif te laten verschijnen. Veeg over naar de actieve taak op het voorscherm en dat omzeilde het wachtwoordvergrendelingsscherm op iPhone-modellen 5, 5s, 6 en 6s.
Het tweede scenario is vergelijkbaar, waarbij eerst twee seconden op de Home-knop wordt gedrukt om Siri te activeren en vervolgens wordt gevraagd om de klok-app te openen. Ga naar wereldklok in de onderste module en tik op de afbeelding voor het Weather Channel LLC netwerk; als de weer-app standaard is uitgeschakeld, wordt een nieuw beperkt browservenster geopend met App Store-menukoppelingen. Klik op bijwerken en open de laatste app, of tik tweemaal op de Home-knop om naar het voorbeeld van de taakschuif te gaan. Veeg naar het actieve voorste scherm en voila – wachtwoordvergrendelingsscherm weer omzeild; dit werkt naar verluidt op iPhone-modellen 5, 5s, 6 en 6s.
Het derde aanvalsscenario werkt op iPad model 1 en 2, maar volgt in principe dezelfde stappen als scenario twee om het wachtwoord te omzeilen en ongeautoriseerde toegang tot het apparaat te krijgen.
De vierde manier om de toegangscode voor het vergrendelscherm te omzeilen, bestaat uit het forceren van Siri om het apparaat te openen door op de thuisknop te drukken en haar te vragen om “de app Events/Calendar te openen”. Een aanvaller zou op de link “Informatie van Weerkanaal” kunnen tikken, die zich onderaan het scherm naast de “Morgenmodule” bevindt. Als de weer-app standaard is uitgeschakeld, dan opent zich een nieuw beperkt browservenster met App Store-links. Tik op bijwerken en open de laatste app, of druk tweemaal op de thuisknop om het voorbeeld van de taakschuif op te roepen. Veeg erover om het actieve voorscherm te selecteren en de passcode op het vergrendelscherm wordt omzeild.
Hoewel het Apple beveiligingsteam naar verluidt op 4 januari op de hoogte werd gebracht, zijn er geen data vermeld in de tijdlijn voor het onthullen van de kwetsbaarheid waarop Apple zou reageren of een patch zou ontwikkelen. Vulnerability Lab stelde de volgende tijdelijke oplossing voor gebruikers voor om de instellingen van het apparaat te harden:
- Deactiveer in het menu Instellingen de Siri-module permanent.
- Deactiveer ook de Evenementenkalender zonder passcode om de push-functie van de koppeling Weather Channel LLC uit te schakelen.
- Deactiveer in de volgende stap het openbare bedieningspaneel met de timer en wereldklok om de exploitatie uit te schakelen.
- Verzet de instellingen van de Weer-app om de omleiding te voorkomen wanneer de module standaard is uitgeschakeld in de evenementenkalender.